Détection de vivacité : prévenir l'usurpation d'identité par vérification faciale au Canada
La liveness detection au Canada : fonctionnement, norme ISO 30107-3, cadre réglementaire canadien (CANAFE, AMF Québec, Loi 25). Guide technique et réglementaire 2026.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokLa détection de vivacité — liveness detection en anglais — est la technologie qui confirme qu'une personne physique vivante se trouve devant la caméra lors d'une vérification d'identité à distance : photo imprimée, vidéo rejouée, masque 3D ou deepfake injecté dans le flux de données. Au Canada, et particulièrement au Québec, ce contexte est directement pertinent : le CANAFE surveille le respect des obligations de vérification d'identité sous la LRPCFAT, et l'AMF Québec a publié des lignes directrices sur la vérification d'identité à distance pour les entités réglementées provinciales. Les entreprises ont perdu plus de 200 millions de dollars en fraudes par deepfake au seul premier trimestre 2025.
Pour une vue d'ensemble de l'automatisation de la vérification documentaire, consultez notre guide de l'automatisation de la vérification documentaire. Pour les tendances de fond, notre article sur les tendances de l'identité numérique en 2026 offre le contexte sectoriel.
Qu'est-ce que la détection de vivacité ?
La détection de vivacité est la couche anti-usurpation qui confirme qu'une personne physique vivante se trouve devant la caméra avant toute comparaison biométrique. Sans elle, un système de reconnaissance faciale est vulnérable à une simple photo haute résolution.
Détection active : l'utilisateur exécute une instruction en temps réel — cligner des yeux, tourner la tête, prononcer un mot. Vulnérabilité : les outils deepfake modernes synthétisent des mouvements faciaux en temps réel. Les taux de rejet au premier essai atteignent 35 % dans les flux non guidés.
Détection passive : aucune action n'est demandée. Le système analyse silencieusement la texture de la peau, les reflets spéculaires, les indices de profondeur 3D et la photopléthysmographie à distance (rPPG — détection du flux sanguin). Les meilleures implémentations opèrent en moins de 300 millisecondes.
La détection passive est devenue le standard industriel pour le KYC à forte volumétrie. Une mise en œuvre documentée a réduit le temps d'intégration de 80 % et la fraude de 65 % lors du passage de la détection active à passive.
La meilleure pratique émergente est une approche hybride : détection passive pour tous, défi actif déclenché uniquement sur des signaux à risque élevé.
Les quatre familles d'attaques
Attaques de présentation
| Type d'attaque | Sophistication | Contre-mesure principale |
|---|---|---|
| Photo imprimée | Faible | Analyse de texture 2D |
| Affichage écran (cellulaire/tablette) | Faible à modérée | Détection Moiré, reflets LCD |
| Vidéo rejouée | Modérée | Analyse de mouvement |
| Masque 3D rigide | Élevée | Carte de profondeur, IR |
| Masque hyper-réaliste articulé | Très élevée | Certification ISO 30107-3 niveau 3 |
Attaques par injection — la lacune critique
Les attaques par injection contournent entièrement la caméra physique : un deepfake est injecté directement dans le pipeline de données. Un système certifié ISO 30107-3 peut rester 100 % vulnérable aux attaques par injection. En 2025, un seul établissement financier a enregistré 8 065 tentatives d'injection en huit mois. La protection efficace combine PAD au niveau du capteur avec IAD (Injection Attack Detection) au niveau du pipeline.
La norme ISO 30107-3
ISO/IEC 30107-3 est la référence internationale pour la détection des attaques de présentation (PAD), testée par iBeta Quality Assurance (accrédité NIST) :
| Niveau | Préparation | Coût matériel | Taux de pénétration max. (APCER) | BPCER max. |
|---|---|---|---|---|
| L1 | 8 heures | ~30 USD | 0 % | ≤ 15 % |
| L2 | 2-4 jours | ~300 USD | ≤ 1 % | ≤ 15 % |
| L3 | 7 jours | Non plafonné | ≤ 5 % | ≤ 10 % |
Un BPCER de 0,8 % signifie 8 000 utilisateurs légitimes rejetés par million de vérifications. En janvier 2026, Yoti est devenue la première entreprise à obtenir la certification L3 (Biometric Update, janvier 2026).
Approfondir le sujet
Découvrez nos guides pratiques et ressources pour maîtriser la conformité documentaire.
Explorer nos guidesCadre réglementaire canadien et québécois
CANAFE, LRPCFAT et vérification d'identité à distance
Le CANAFE (Centre d'analyse des opérations et déclarations financières du Canada) est l'unité de renseignement financier du Canada. La Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (LRPCFAT) impose aux entités déclarantes — institutions financières, caisses populaires, courtiers en valeurs, sociétés de courtage hypothécaire — des obligations de vérification d'identité de leurs clients.
Le guide de CANAFE sur la vérification d'identité à distance reconnaît explicitement la vérification biométrique avec détection de vivacité combinée à la présentation d'une pièce d'identité avec photo émise par un gouvernement comme méthode conforme pour satisfaire aux exigences d'identification de la clientèle. Pour les clients à risque élevé, une diligence raisonnable renforcée peut nécessiter des étapes supplémentaires.
AMF Québec et les entités provinciales
L'AMF Québec (Autorité des marchés financiers) réglemente les marchés financiers québécois. L'AMF a publié des lignes directrices sur la vérification d'identité à distance qui reconnaissent la biométrie avec preuve de vie comme méthode équivalente à la vérification en personne pour les entités provinciales, sous réserve de conformité aux normes techniques applicables.
Les caisses populaires — particulièrement présentes au Québec via le Mouvement Desjardins — sont réglementées à la fois par l'AMF et par le CANAFE, et doivent satisfaire aux deux cadres réglementaires simultanément.
Documents d'identité canadiens : le passeport canadien, le permis de conduire provincial (émis par la SAAQ au Québec) et la carte de résident permanent (CRP) pour les non-citoyens. Le numéro d'assurance sociale (NAS) est l'identifiant fédéral individuel, émis par EDSC. Pour les entreprises, le NEQ (numéro d'entreprise du Québec) émis par le Registraire des entreprises du Québec (REQ) est l'identifiant d'entreprise provincial.
Loi 25 et données biométriques
La biométrie faciale est un renseignement personnel sensible au sens de la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, en vigueur depuis septembre 2023) et de la LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques).
La Commission d'accès à l'information du Québec (CAI) est l'autorité de contrôle provinciale. La Loi 25 impose :
- Des évaluations des facteurs relatifs à la vie privée (EFVP) obligatoires pour toute nouvelle technologie impliquant des renseignements biométriques
- Le consentement manifeste et libre pour le traitement de données biométriques
- La destruction des renseignements dès que la finalité est accomplie — ce qui appuie la zéro-rétention des gabarits biométriques après la vérification
Les sanctions prévues par la Loi 25 atteignent 25 millions de dollars canadiens ou 4 % du chiffre d'affaires mondial, les mêmes seuils que le RGPD européen. La CAI a déjà émis plusieurs décisions en matière de biométrie faciale.
Terminologie québécoise spécifique : on utilisera « courriel » plutôt que « email », « cellulaire » plutôt que « téléphone portable », et « application » plutôt que « logiciel » dans les interfaces destinées aux utilisateurs québécois.
eIDAS 2.0 et contexte international
Pour les entreprises canadiennes ayant des opérations dans l'Union européenne, la norme technique ETSI TS 119 461 v2 (février 2025) opérationnalise les exigences d'eIDAS 2.0. Un processus de vérification conforme à ETSI TS 119 461 v2 satisfait simultanément eIDAS 2.0, la 6AMLD et les attentes des superviseurs prudentiels européens.
Pourquoi la détection de vivacité échoue parfois
L'éclairage reste le problème numéro un. Un contre-jour — fenêtre derrière l'utilisateur — surexpose le visage et fausse l'analyse de texture. Les interfaces bien conçues affichent un indicateur d'éclairage en temps réel.
La variabilité des appareils pénalise les utilisateurs sur cellulaires d'entrée de gamme. Ce biais est particulièrement pertinent pour les communautés autochtones du Canada qui n'ont pas nécessairement accès aux derniers appareils haut de gamme.
La confusion dans les consignes de liveness active génère des abandons. Les taux de rejet au premier essai atteignent 35 % dans les flux non guidés. La détection passive élimine ce problème.
L'impact sur la conversion est mesurable : la seule étape de vérification biométrique génère 10 à 15 % d'abandons. Dans un flux KYC complet non optimisé, les pertes cumulées atteignent 40 à 68 % des prospects.
Intégration dans un processus KYC/LBA complet au Canada
Un flux d'intégration conforme aux exigences du CANAFE combine trois couches :
- Vérification documentaire — OCR et validation du passeport canadien, du permis de conduire provincial ou de la carte de résident permanent ; validation du NAS ou NEQ
- Détection de vivacité + reconnaissance faciale — preuve de vie et comparaison entre la photo du document et la personne devant la caméra
- Criblage réglementaire — listes de surveillance CANAFE, listes OFAC, sanctions ONU, PPE et adverse media
La liaison de session (session binding) est critique : les systèmes doivent vérifier que la détection de vivacité et la capture documentaire se rapportent à la même session, pour prévenir les attaques par deepfake en session partagée.
CheckFile intègre ces trois couches dans une plateforme unique, hébergée dans l'UE, certifiée ISO 27001, avec gestion des données configurable pour la conformité LPRPDE/Loi 25. Consultez notre page de sécurité et nos tarifs. Pour le guide complet de l'automatisation, consultez notre guide d'automatisation de la vérification.
Choisir sa solution pour le marché canadien
| Critère | Niveau minimum | Recommandé |
|---|---|---|
| Certification ISO 30107-3 | L1 | L2 pour les cas réglementés |
| Protection contre les injections | Non définie par la norme | Couche IAD intégrée |
| BPCER (faux rejets) | < 2 % | < 0,5 % |
| Latence | < 3 secondes | < 500 ms (mode passif) |
| Interface bilingue (FR/EN) | Recommandée | Obligatoire pour les déploiements québécois |
| Conformité LPRPDE/Loi 25 | Obligatoire | Zéro-rétention des gabarits biométriques |
| Hébergement des données | Canada ou UE | Résidence canadienne pour données réglementées |
Questions fréquentes
Qu'est-ce que la détection de vivacité ?
La détection de vivacité (liveness detection) vérifie qu'une personne physique réelle se trouve devant la caméra lors d'une vérification d'identité, et non un artefact — photo, vidéo, masque ou deepfake injecté. Elle précède la comparaison faciale et valide l'authenticité de la présentation biométrique.
Le CANAFE exige-t-il la détection de vivacité ?
Le CANAFE ne prescrit pas de technologie spécifique, mais son guide sur la vérification d'identité à distance reconnaît explicitement la vérification biométrique avec preuve de vie combinée à une pièce d'identité avec photo comme méthode conforme aux exigences de la LRPCFAT.
La détection de vivacité viole-t-elle la Loi 25 ?
Non, à condition de respecter les exigences de la Loi 25 : consentement manifeste pour le traitement des données biométriques, EFVP préalable, et destruction des gabarits biométriques dès l'accomplissement de la finalité. La zéro-rétention après la vérification réduit significativement l'exposition réglementaire.
Comment fonctionne la détection de vivacité ?
En mode passif, le système analyse silencieusement la texture de la peau, les reflets lumineux, les indices de profondeur 3D et les variations de couleur liées au flux sanguin (rPPG). En mode actif, l'utilisateur exécute une instruction aléatoire. Les meilleures solutions combinent les deux approches, avec un défi actif réservé aux signaux à risque élevé.
Combien coûte la détection de vivacité au Canada ?
Les solutions API facturent généralement entre 0,15 et 0,60 CAD par vérification pour la détection de vivacité seule. Les offres KYC complètes — document + vivacité + criblage — vont de 0,70 à 2,50 CAD par intégration selon les volumes. Consultez notre page tarifs pour une estimation personnalisée.
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.